НАС Ръководство за сигурност: Как да обезопасите вашето мрежово съхранение

Прикрепеното към мрежата място за съхранение или NAS е евтин и ефективен начин за разширяване на съхранението ви у дома или в офиса. Днес ще разгледаме стъпките, които можете да предприемете, за да защитите вашия NAS и вашите данни. Не е нужно да сте опитен системен администратор, за да следвате: всеки може да се научи как да защити своя NAS, като предприеме тези стъпки и имайки предвид няколко принципа за сигурност.


NAS прави страхотно файлов сървър и локално архивно решение. Те са сравнително евтини на разстояние от рафта и ако се чувствате приключенски, винаги можете да завъртите своето. Написахме практическо ръководство, в което обясняваме какво е NAS, в случай че не сте запознати.

Какво ще ви трябва

Накратко, всичко, което ще трябва да защитите вашия NAS, са идентификационните данни за вход за вашия рутер. Обикновено е администратор / администратор или администратор / парола, освен ако не сте го променили. Направете Google вашия модел рутер плюс „парола по подразбиране“, ако имате проблеми с него.

Процесът на осигуряване на вашия NAS варира в зависимост от това кое устройство притежавате. В Cloudwards.net ние сме големи почитатели на QNAP и Synology устройствата. Те са на достъпни цени, докато предлагат всички функции, от които се нуждаят потребителите, като интегрирани резервни копия в облака. Ние покрихме най-доброто облачно архивиране за Synology и имаме обща група от най-добрите облачни резервни копия за NAS устройства тази година.

Основни принципи за сигурност

Първият ред на сигурност е вашата домашна мрежа. През 2014 г. изследователят по сигурността Джейкъб Холкомб одитира NAS устройства от 10 производители, като открива уязвимости във всички тях.

Това е лошата новина Добрата новина е, че за да осъществят тези атаки, киберпрестъпниците трябва да имат директен достъп до вашата мрежа. Осигуряването на вашия рутер и домашната ви мрежа значително ще намали риска от това вашето NAS устройство да бъде компрометирано. Можете допълнително да намалите риска от хак, като следвате тези основни принципи за сигурност:

  • Винаги сменяйте паролите по подразбиране
  • Не щракнете върху подозрителни връзки в имейли или другаде, особено ако те пренасочват към вашата локална мрежа (http: //192.168.x.x например)
  • Използвайте произволни буквено-цифрови пароли както за вашия рутер, така и за вход в НАС
  • Редовно актуализирайте фърмуера на вашия рутер или NAS. Включете автоматичните актуализации, ако се поддържат

Следването на тези прости принципи за сигурност ще извърви дълги пътища към сигурността ви онлайн. Спирането на евентуални бъдещи атакуващи на ниво рутер е първата стъпка към осигуряването на вашето NAS устройство и ние ще разгледаме бързо как да осигурим следващия ви рутер.

Осигурете си рутера

Сега е трудно да дадете стъпка по стъпка инструкции, тъй като има толкова много различни рутери, така че това е само общ преглед, за да започнете. Вашият производител на рутери трябва да има раздел на уебсайта си с инструкции и подробности за вашето конкретно устройство.

Можете да влезете в своя рутер, като напишете неговия IP адрес в адресната лента. Обикновено това е http://192.168.1.1 или подобно, но бързото търсене на вашия модел рутер трябва да извлече необходимата информация: IP, потребителско име и парола по подразбиране.

Етап 1. Влезте в своя рутер и променете паролата по подразбиране. Ако имате възможност да промените потребителското име от „администратор“, направете го и вие. Нападателите използват автоматизирани инструменти за сканиране на мрежи, така че промяната на “администратора” на нещо друго прави тези атаки безполезни.

Стъпка 2. Деактивирайте WPS, ако вашият рутер има тази функция. Никога не използвайте WPS, тъй като е ужасно несигурен.

Стъпка 3. Активирайте HTTPS вход, ако е наличен (това се различава за всяко устройство, така че не можем да дадем точни инструкции). Това шифрира връзката ви при достъп до страницата за конфигуриране на вашия рутер. Деактивирайте традиционния HTTP и използвайте HTTPS само когато е възможно.

Стъпка 4. Уверете се, че отдалеченият достъп е деактивиран, освен ако не знаете точно какво правите. Отдалеченият достъп ви позволява да влезете от където и да е и отваря устройството ви за атака.

Стъпка 5. Активирайте WPA2 криптиране за вашата безжична мрежа и изберете дълга, произволна парола. Изберете парола, която дори NSA не може да наруши.

Стъпка 6. Актуализирайте фърмуера на вашия рутер. Активирайте автоматично актуализиране, ако маршрутизаторът ви го поддържа.

Стъпка 7. Активирайте регистрацията, така че в случай, че нещо се случи, имате запис, който да проследява проблема.

Това е за основите на сигурността на рутера. Сега, когато сте заключили мрежата си, нека разгледаме как да защитите вашето NAS устройство.

Основни насоки за сигурност на NAS

С всички различни модели на NAS устройства е невъзможно да се даде едно ръководство, което да отговаря на всички ръководства за осигуряване на вашия NAS. Вместо това се съсредоточете върху изучаването на тези принципи и разсъжденията, които стоят зад тях. След като научите какво да търсите и защо, можете да намерите конкретни инструкции за вашия NAS от уебсайта на производителя.

Административни акаунти и пароли

Винаги променяйте паролата по подразбиране за администраторския акаунт. Ако е възможно, създайте нов администраторски акаунт с различно име и изтрийте стандартния акаунт „admin“, тъй като грубите атаки действат само като многократно се опитвате да отгатнете паролата за този акаунт.

Активиране на SSL


© Sohail World

Когато получите достъп до вашия NAS чрез уеб интерфейса, трябва да видите „https: //“ в началото на адресната си лента заедно с катинар, което показва, че връзката ви е криптирана. Ако това не е активирано по подразбиране, включете го В противен случай вашите идентификационни данни се предават на открито и са достъпни за потенциални нападатели.

Активирайте само това, което е необходимо

Вашият NAS може да стартира различни уеб приложения, които ще бъдат достъпни в мрежата. Активирайте само това, от което се нуждаете и ако отворите порт на вашия рутер за достъп до вашия NAS от Интернет, уверете се, че използвате силно потребителско име и парола. Помислете дали да активирате всички функции за филтриране или автоматично блокиране, които NAS предлага, за да елиминирате опитите за влизане в груба сила.

Използвайте VPN

Ако вашият NAS може да работи с VPN сървър, можете да го използвате, когато сте далеч от дома, за да имате достъп до устройството си безопасно. Когато се свържете с VPN, ще имате достъп до вашата локална мрежа (LAN). Това означава, че трябва само да отворите порт на вашия рутер за VPN, което значително намалява повърхността на атака за вашия NAS.

Свързването с вашия NAS чрез VPN е един от най-добрите начини да запазите вашата NAS защита. Проверете уебсайта на производителя, за да научите как да настроите VPN на вашето конкретно устройство. Също така не забравяйте да разгледате нашия избор от най-добри доставчици на VPN, както и нашия преглед на VPN прегледите, за да получите представа за това, което е налично.

Следването на указанията по-горе ще увеличи сигурността на вашата настройка и те са лесни стъпки за внедряване. Сега ще разгледаме някои специфични функции, предлагани в различните устройства Synology и QNAP.

Осигуряване на Synology NAS

Устройствата Synology предлагат на потребителите няколко опции за заключване на NAS и повишаване на сигурността. Ще започнем с премахването на профила по подразбиране и създаването на нов със сигурна парола.

Създайте нов потребител

Етап 1. Влезте в DiskStation Manager и от главното меню щракнете върху „контролен панел“ и след това щракнете върху „потребители“.

Стъпка 2. Щракнете върху „създаване“, след което кликнете върху „създаване на потребител“.

Стъпка 3. Въведете потребителско име и парола по ваш избор, след което щракнете върху „следващо“.

Стъпка 4. Щракнете върху квадратчето „добавяне“, за да добавите новия си потребител към групата „администратори“, след което щракнете върху „следващо“.

Стъпка 5. Дайте на новия администраторски акаунт достъп до всички папки, като поставите отметка в квадратчето „четене / запис“, след което щракнете върху „следващо“. Кликнете отново „Next“, освен ако не искате да зададете дискова квота.

Стъпка 6. Поставете отметка в квадратчето „grant“, за да предоставите на новия администраторски акаунт достъп до приложения, след което щракнете върху „Next“.

Стъпка 7. Щракнете върху „Напред“ в, за да прескочите зададената скорост, след което щракнете върху „Приложи“

Това е всичко, вече имате нов администратор и можете да продължите да деактивирате стария администраторски акаунт.

Деактивирайте администраторския акаунт

Етап 1. Излезте от DSM и след това влезте с новосъздадения администраторски акаунт.

Стъпка 2. От главното меню отидете на „контролния панел“ и кликнете върху „потребители“.

Стъпка 3. Щракнете върху „администраторския“ акаунт, след което щракнете върху „редактиране“.

Стъпка 4. Поставете отметка в квадратчето за „деактивиране на този акаунт“ и кликнете върху „добре“.

Сега, когато имаме нов администраторски акаунт и сме деактивирали стария профил по подразбиране, нека разгледаме настройката за потвърждаване в две стъпки.

Проверка в две стъпки за Synology NAS

Този процес изисква мобилен телефон с инсталирано приложение за удостоверяване, например Google Authenticator. Инсталирайте приложението сега, преди да продължите. Винаги ще се нуждаете от телефона си, когато влизате в DSM.

Активирането на проверка в две стъпки означава, че нападател, който се опитва да получи достъп до вашия акаунт, се нуждае от вашата парола, както и от телефона ви, което значително намалява възможността за компромиси.

Етап 1. Щракнете върху иконата на потребителя, след което щракнете върху „Опции“.

Стъпка 2. Поставете отметка на „активиране на проверка в две стъпки“, за да стартирате съветника. Кликнете върху „следващо“.

Стъпка 3. Въведете имейл адрес в случай, че телефонът ви се изгуби. Кликнете върху „следващо“.

Стъпка 4. Отворете приложението за удостоверяване на телефона си и сканирайте QR кода, показан от съветника. Кликнете върху „следващо“.

Стъпка 5. Въведете кода, генериран от приложението за удостоверяване. Кодовете се актуализират периодично, така че направете това бързо, преди да изтече. Кликнете върху „следващо“.

Стъпка 6. Щракнете върху „затвори“ и щракнете върху „ОК“, за да запазите промените си.

Сега ще бъдете подканени да въведете код за потвърждение всеки път, когато влизате в DSM. Въпреки че в началото може да изглежда като караница, това отнема само няколко секунди и значително повишава сигурността на вашия NAS.

Активиране на автоматичния блок за Synology NAS

И накрая, ще активираме автоматично блокиране. Атакуващите използват автоматизирани инструменти за сканиране и експлоатация на други компютри и чрез активиране на автоматичното блокиране можем да направим черен списък на IP адреса на всички нападатели след определен брой повреди.

Етап 1. От главното меню щракнете върху „контролен панел“, след което щракнете върху „сигурност“.

Стъпка 2. Щракнете върху „автоблокиране“, след което поставете отметка в квадратчето с надпис „активирай автоматично блокиране“.

Стъпка 3. Тук ще въведем номер пет за „опити за влизане“ и „в рамките на (минути)“, тъй като това е сигурен стандарт.

Стъпка 4. Можете да поставите отметка в квадратчето за „активиране на изтичане на блока“, ако искате блокът да изтече след определен брой дни.

Стъпка 5. Кликнете върху „Приложи“, за да запазите промените.

Винаги можете да редактирате списъка с блокове, като се върнете на този екран и щракнете върху „разрешаване / блокиране на списък“. Активирането на автоматично блокиране, удостоверяване в две стъпки и създаване на нов акаунт на администратор са три прости стъпки към повишаване на сигурността на вашето NAS устройство.

Осигурете си QNAP NAS

QNAP предоставя няколко вградени функции, които ще засилят сигурността на вашето устройство. Подобно на автоматичния блок на Synology, QNAP предлага „защита на мрежовия достъп“, за да блокира повторни атаки срещу вашия NAS. Ще използваме и вградения антивирус на QNAP, за да поддържаме вашия NAS чист от всякакви неприятни изненади.

Активиране на защита на мрежовия достъп

Етап 1. От контролния панел щракнете върху „системни настройки“.

Стъпка 2. Щракнете върху „сигурност“ и щракнете върху „защита на мрежовия достъп“.

Стъпка 3. Щракнете върху „активиране на защитата за достъп до мрежата“ и щракнете върху „прилага всички“.

Можете да поставите отметка в квадратчето за всяка услуга, която сте активирали в своя NAS. По принцип трябва да разрешите защита на мрежовия достъп за всяка услуга, която сте активирали. Спирането на автоматизирани атаки е толкова лесно, колкото включването на това.

Активирайте антивируса на QNAP

Етап 1. От контролния панел щракнете върху „приложения“.

Стъпка 2. Щракнете върху „антивирус“ и щракнете върху „активиране“.

Стъпка 3. Поставете отметка в квадратчето за „проверете и актуализирайте автоматично…“ и задайте стойността на един ден. Постоянното актуализиране на дефинициите за вируса гарантира, че антивирусът ви не позволява да се изплъзва нов зловреден софтуер.

QNAP предлага множество функции, включително SMS / имейл известия за необичайна дейност, настройване на вашето устройство като VPN сървър и много повече извън обхвата на това ръководство.

заключение

Сигурността на вашия NAS е лесна, особено с всички функции, вградени в съвременните устройства. Заключването на вашия NAS надолу е само въпрос на запазване на основните принципи за сигурност, промяна на паролите по подразбиране и поставяне на отметки в няколко кутии.

NAS е чудесно допълнение към дома или офиса и не е нужно да се притеснявате от нападателите да ви откраднат данните или да ги загубите при срив. В Cloudwards.net покрихме облачните резервни копия за вашия NAS, за да предотвратим загубата на данни, а сега ви показахме как да защитите вашето NAS устройство.

Благодарим ви за четенето и, както винаги, не се колебайте да се свържете с нас в коментарите по-долу.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me